Samba

Seminar Technik SS0616.05.2006

Alexander Lange, 0321206

1

Inhalt

• Was ist Samba?

• Geschichte

• Funktionen von Samba

• Das SMB-Protokoll

• Zu beachten!

• Vorteile von Samba

• Samba im Einsatz

• Fazit

• Quellen

2

Was ist Samba?

• Samba ist ein OpenSource-SMB-Server, hauptsächlich für UNIX / Linux (aber auch OS/2, Amiga, ...)

• SMB heißt »Server Message Block« und ist das Protokoll, das in Windows-Netzwerken verwendet wird

• Mit Hilfe von Samba kann ein UNIX-Server anstelle eines NT-Servers verwendet werden

• Bei vielen Linux-Distributionen ist Samba von vornherein dabei

3

Geschichte

• Der australische Student Andrew Tridgell wollte 1991 einen DOS-Client mit einem Server auf einer Sun-Workstation verbinden

• Er analysierte die Kommunikation zwischen Client und Server und entwickelte ein einfaches Serverprogramm

• Im Januar 1992 veröffentlichte er »Server 0.1«, je einen Monat später »Server 0.5« und »Server 1.0«

Anfänge

4

Geschichte

• Andrew Tridgell portierte den »Server« auf Linux

• Nachdem er die Dokumentation des Protokolls erhalten hatte, entwickelte er den Server weiter

• Heute ist dieser Server unter dem Namen »Samba« ein OpenSource-Projekt; aktuelle Version: 3.0.22

• Die Entwicklung basiert immer noch auf Reverse Engineering (Analyse der Kommunikation), da die meisten Netzwerkfunktionen undokumentiert sind

Weiterentwicklung

5

Geschichte

• Der SMB-Server musste aus rechtlichen Gründen umbenannt werden

• Andrew Tridgell suchte in einem Wörterbuch nach dem Pattern *S*M*B* und wählte aus den Ergebnissen den Namen »Samba«

Der Name »Samba«

6

Funktionen von Samba

• Samba wird meistens als Server in NT-Netzwerken eingesetzt

• Mit Samba können auf einem UNIX-Rechner Dateien, Verzeichnisse, Drucker etc. für Windows-Clients freigegeben werden

• Samba kann als WINS-Server verwendet werden (Windows Internet Naming Service)

• Samba kann auch selbst als Client fungieren

• Zusammengefasst ermöglicht Samba die Einbindung von UNIX-Rechnern in NT-Netzwerke

7

Funktionen von Samba

• Die Konfiguration erfolgt über eine Konfigurations-datei namens smb.conf

• Diese enthält zahlreiche Parameter wie z.B. Benutzer mit Admin-Rechten, Verhalten gegenüber unbekannten Benutzern (guest account?), Datei-freigaben, Druckerfreigaben usw.

• Samba kann auch über das Samba Web Administration Tool (SWAT) grafisch in einem Browser konfiguriert werden

Konfiguration

8

Das SMB-Protokoll

• SMB steht für »Server Message Block«

• Kommunikationsprotokoll für Datei-, Druck- und andere Serverdienste

• Kern der Netzwerkdienste von Microsofts LAN-Manager, der Windows-Produktfamilie sowie des LAN-Servers von IBM

• SMB wurde zuerst 1983 von Barry Feigenbaum bei IBM vorgestellt und im Laufe der Zeit von IBM, Microsoft, Apple und anderen erweitert

SMB auf NetBIOS

9

Das SMB-Protokoll

SMB auf NetBIOS

Anwendung

SMB

NetBIOS

NetBEUINetzwerk

Ethernet, Token Ring, ...

Netzzugang

10

Das SMB-Protokoll

• CORE: Der Urdialekt, keine Unterstützung von Benutzernamen

• CORE+ / COREPLUS: Erste Überarbeitung, v.a. verbesserte Geschwindigkeit

• LANMAN1: Erstmals Unterstützung langer Datei-namen

• LANMAN2: Überarbeitetes LANMAN1

• NT1: Wird als CIFS standardisiert, Standard-einstellung bei Samba

SMB-Dialekte

11

Das SMB-Protokoll

• NetBIOS (Network Basic Input Output System) kann auf NetBEUI, TCP/IP oder IPX aufbauen

• Samba unterstützt nur NetBIOS über TCP/IP (kurz: NBT)

• NetBIOS und TCP/IP bieten jeweils einen eigenen Name Service

SMB auf NetBIOS über TCP/IP

12

Das SMB-Protokoll

SMB auf NetBIOS über TCP/IP

Anwendung

SMB

NetBIOS

NetBEUI (TCPBEUI)Adapter

Ethernet, Token Ring, ...

Netzzugang

Transport

Netzwerk IP

UDP TCP

13

Das SMB-Protokoll

• CIFS bedeutet »Common Internet File System«

• CIFS wurde 1996 von Microsoft eingeführt und ist eine erweiterte Version von SMB

• Die Namensauflösung erfolgt weiterhin über NBT Broadcasts bzw. allgemein über den NBT Name Service

• Im Gegensatz zu SMB ist CIFS standardisiert und wird nicht von zahlreichen Gruppierungen eigen-mächtig erweitert

CIFS

14

Zu beachten!

• NetBIOS und TCP/IP bieten jeweils einen eigenen Name Service

• Wenn der bevorzugte NBT Name Service nicht zur Verfügung steht, wird auf DNS zurückgegriffen

• Dies kann zu Problemen führen, wenn z.B. ein Computer in den beiden Namensbereichen zwei verschiedene Namen hat

Namensauflösung

15

Zu beachten!

• Windows ignoriert Groß- und Kleinschreibung sowohl bei Benutzern als auch bei Dateien

• Der Benutzername wird beim Login in Groß-buchstaben übertragen (z.B. »MEIER«)

• UNIX findet den Benutzer deswegen unter Umständen nicht (z.B. »Meier«)

• Das bedeutet: Samba muss die richtige Schreibweise ›erraten‹!

Groß- und Kleinschreibung

16

Zu beachten!

• Samba versucht es zunächst mit Kleinbuch-staben (z.B. »meier«)

• Dann versucht es alle Möglichkeiten mit einem Großbuchstaben: »Meier«, »mEier«, »meIer«, ...

• ... Dann alle mit zweien usw.

• Die maximale Anzahl von Großbuchstaben kann vorgegeben werden (viele Rateversuche = schlechte Performance)

• Großbuchstaben am besten ganz verbieten!

Groß- und Kleinschreibung

17

Zu beachten!

• Ursprünglich wurde alles unverschlüsselt übertragen

• Seit Windows NT Service Pack 3 ist Verschlüsselung möglich und standardmäßig aktiviert

• Leider verwenden Windows NT / 2000 und Windows 9x unterschiedliche Verfahren

• Samba kann entsprechend konfiguriert werden

Verschlüsselung von Passwörtern

18

Zu beachten!

• Ein Benutzer muss sowohl bei Samba als auch bei UNIX die passenden Rechte haben, um auf eine Datei o.ä. zugreifen zu können

Zugriffsrechte

UNIXSamba

DateiBenutzer

19

Vorteile von Samba

• Samba ist OpenSource und daher gratis, während bei einem ›echten‹ NT-Server Lizenzkosten anfallen

• Samba kann über die Kommandozeile oder einen Webbrowser auch aus der Ferne administriert werden

• Samba enthält einige Diagnose-Tools zur Fehler-suche im Netzwerk

• UNIX-Server laufen i.a. stabiler als NT-Server

20

Samba im Einsatz

• Ein Windows-Client merkt nicht, ob er sich bei einem ›echten‹ NT-Server oder bei Samba anmeldet

• Samba kann daher in jedem dieser Netze eingesetzt werden

• Ein Beispiel ist zum Greifen nah: Im GRS-Labor melden sich Windows-XP-Clients bei Samba auf einem Ubuntu-Server an

21

Fazit

• Samba ist eine echte Alternative zu einem ›echten‹ NT-Server

• Die bekannten Probleme können alle behoben oder umgangen werden

• Das allgemeine Interesse an Samba ist groß genug, um die Weiterentwicklung des Projektes zu sichern (die nächste Version 3.0.23 ist bereits als Beta verfügbar)

22

Quellen

• Gerald Carter, Richard Sharpe: SAMBA, Markt + Technik Verlag (erhältlich in der Bibliothek)

• Jens Kühnel: SAMBA – Integration von Linux/Unix-Rechnern in Windows-Netze, MITP-Verlag (erhältlich in der Bibliothek)

• Wikipedia: http://de.wikipedia.org

• Kursskript von Volker Lendecke, Service Network GmbH Göttingen: http://samba.SerNet.DE

23

Fragen?

• Gibt es noch Fragen?

24

Das war‘s...

• Vielen Dank für Ihre / Eure Aufmerksamkeit!